Este documento describe varios riesgos relacionados con la información electrónica y la ciberseguridad, incluyendo riesgos internos como la falta de gestión de TI, riesgos externos como ataques cibernéticos y virus, y riesgos emergentes como las nuevas tecnologías disruptivas. También explica diferentes tipos de malware comunes como virus, gusanos y troyanos, así como formas de proteger los sistemas informáticos con vacunas y antivirus.

1. Realizado por: NELSON Humberto siabato
Riesgos de la información electrónica
Virus
ataque
Vacunas Informáticas

2. 
 Manejo de TI interno. El tener toda la estructura de TI internamente, sin
subcontrataciones, puede dar una acumulación de problemas difíciles de
manejar para una sola organización.
 Asociaciones con contrapartes. Al trabajar en un proyecto conjunto con
una organización externa, ya sea un competidor o socio, pueden existir
riesgos de una interconexión directa entre ambas partes y que compartan
información.
 Subcontratación de servicios. Se tiene que tomar precauciones al tener
proveedores externos de servicios, como Recursos Humanos, Legal o de TI;
hay que revisar que no se compartan datos de más entre las dos partes.
 Riesgos cibernéticos a cadenas de suministro. Las cadenas de suministro
y logística tradicionales pueden sufrir severas interrupciones con ataques
cibernéticos.
 Tecnologías disruptivas. Las nuevas tecnologías, como las redes
inteligentes, traen consigo nuevos efectos inadvertidos, que todavía no
están en la mira de los profesionales de informática.
Riesgos de la información
electrónica

3.  Infraestructura ascendente. Actualmente hay
sociedades y economías que son sustentadas por
infraestructuras informáticas, ya sean sus sistemas
de electricidad o telecomunicaciones, que de sufrir
alteraciones, como una potencial regulación de
Internet, crearían riesgos para cualquier
organización.
 Crisis externas. Los riesgos que están fuera del
sistema, en los cuales la organización no tiene
ningún control, tal como una pandemia de
malware, pueden tener un efecto cascada.
 http://searchdatacenter.techtarget.com/es/cronic
a/Los-7-principales-riesgos-de-TI-para-las-
organizaciones-de-acuerdo-con-Zurich

4. 
SPAM: Son mensajes no solicitados, habitualmente de
tipo publicitario, enviados en forma masiva.
HOAX: Es un mensaje de correo electrónico con
contenido falso o engañoso y normalmente distribuido
en cadena.
Código malicioso (malware): Es un tipo de software
que tiene como objetivo infiltrarse o dañar una
computadora sin el consentimiento de su propietario.
Virus

5.  Virus: Los virus informáticos tienen, básicamente, la función de
propagarse a través de un software, son muy nocivos y algunos
contienen además una carga dañina (payload) con distintos objetivos,
desde una simple broma hasta realizar daños importantes en los
sistemas, o bloquear las redes informáticas generando tráfico inútil.
 Gusanos: Tiene la propiedad de duplicarse a sí mismo; los gusanos
utilizan las partes automáticas de un sistema operativo que
generalmente son invisibles al usuario. A diferencia de un virus, un
gusano no precisa alterar los archivos de programas, sino que reside
en la memoria y se duplica a sí mismo
 Troyanos: Es un software malicioso que se presenta al usuario como
un programa aparentemente legítimo e inofensivo pero al ejecutarlo
ocasiona daños; los troyanos pueden realizar diferentes tareas, pero,
en la mayoría de los casos crean una puerta trasera
 Rootkits: Es un programa que permite un acceso de privilegio
continuo a una computadora pero que mantiene su presencia
activamente oculta al control de los administradores al corromper el
funcionamiento normal del sistema operativo o de otras aplicaciones.
 Spyware: Es un software que recopila información de un ordenador
y después transmite esta información a una entidad externa sin el
conocimiento o el consentimiento del propietario del ordenador.
 • Keyloggers: Son programas maliciosos que monitorizan todas las
pulsaciones del teclado y las almacenan para un posterior envío al
creador; por ejemplo al introducir un número de tarjeta de crédito el
keylogger guarda el número, posteriormente lo envía al autor del
programa y este puede hacer pagos fraudulentos con esa tarjeta.
http://www.fiduagraria.gov.co/wp-
content/uploads/2014/12/Amenazas-y-riesgos-en-el-manejo-de-la-
informacion.pdf

6. 
es un método por el cual un individuo, mediante un
sistema informático, intenta tomar el control,
desestabilizar o dañar otro sistema informático. Hay
diversos tipos de ataques informáticos. ...
 Ataque estructurado.
 Ataque no estructurado.
 Ataques externos.
 Ataques internos.
 Ataque pasivos.
 Ataques activos
http://es.slideshare.net/sm2099/tipos-de-ataques-
informaticos-17557769
ataque

7. 
Antivirus Es conveniente disponer de una licencia activa de
antivirus. Dicha licencia se empleará para la generación de discos
de recuperación y emergencia. Sin embargo no se recomienda en
una red el uso continuo de antivirus.
Tipos de vacunas
Sólo detección: Son vacunas que solo actualizan archivos
infectados sin embargo no pueden eliminarlos o desinfectarlos.
 Detección y desinfección: son vacunas que detectan archivos
infectados y que pueden desinfectarlos.
 Detección y aborto de la acción: son vacunas que detectan
archivos infectados y detienen las acciones que causa el virus
 Comparación por firmas: son vacunas que comparan las firmas
de archivos sospechosos para saber si están infectados.
Vacunas Informáticas

8.  Comparación de firmas de archivo: son vacunas
que comparan las firmas de los atributos guardados
en tu equipo.
 Por métodos heurísticos: son vacunas que usan
métodos heurísticos para comparar archivos.
 Invocado por el usuario: son vacunas que se activan
instantáneamente con el usuario.
 Invocado por la actividad del sistema: son vacunas
que se activan instantáneamente por la actividad del
sistema operativo.
http://angie-
infovirus.blogspot.com.co/p/antivirus.html